- Anzeigen -


Sie sind hier: Home » Markt » Invests

Akzeptanzbildung der Informationssicherheit


Roche Diagnostics setzt auf zertifizierbare Informationssicherheit
TÜV Trust IT GmbH Unternehmensgruppe TÜV AUSTRIA entwickelte die Implementierungsstrategie für ein ISMS nach ISO/IEC 27001:2013 und begleitete den Aufbau

(06.08.15) - Um den rechtlichen Anforderungen für Hersteller von medizinischen Produkten Rechnung zu tragen, hat Roche Diagnostics mit Unterstützung der TÜV Trust IT ein zertifizierbares Informationssicherheits-Managementsystem (ISMS) nach ISO/IEC 27001:2013 eingeführt.

Die Division Diagnostics der F. Hoffmann-La Roche AG, weltweit drittgrößtes Pharmaunternehmen, beliefert Gesundheitseinrichtungen mit Produkten zur Prävention, Diagnose und Therapie. Hierfür stellt der nationale Gesundheitsdienst in England (NHS) hohe Sicherheitsanforderungen an Unternehmen, die mit Patientendaten arbeiten. Sie sind auch von der englischen Niederlassung der Roche Diagnostics zu erfüllen, damit sie in Großbritannien weiterhin im Bereich Support und Verkauf tätig sein kann.

Angesichts dieser Herausforderung wurde die TÜV Trust IT von der globalen Roche Diagnostics Customer-Support Organisation in der Schweiz damit beauftragt, eine Informationssicherheitsstrategie zu identifizieren, die den rechtlichen Vorgaben der englischen Gesundheitsbehörde entspricht. Hierfür ermittelten die Berater der TÜV Trust IT zunächst, welche Organisationseinheiten des Unternehmens im In- und Ausland von den Anforderungen des NHS betroffen sind. Bei der parallel dazu durchgeführten Analyse des konkreten Handlungsbedarfs wurde ermittelt, dass die Anforderungen der NHS größtenteils mit dem internationalen Standard ISO/IEC 27001:2013 deckungsgleich sind. Aus diesem Grund erfolgte die Entscheidung, ein globales Informationssicherheits-Managementsystem (ISMS) nach ISO/IEC 27001:2013 zu etablieren und zu zertifizieren.

"Wir haben dank der TÜV Trust IT schnell die geeignete Strategie für die Implementierung identifiziert. Wichtig war vor allem die Erkenntnis, dass nicht nur die Tochtergesellschaft die Anforderungen der NHS erfüllen muss, sondern auch jeder Dritte, dem die englische Tochtergesellschaft Patientendaten übermittelt", erläutert Hans Georg Seiberlich, Head of Global Customer Support Quality bei Roche Diagnostics. "Darunter waren neben Lieferanten auch weitere Gesellschaften der Roche Diagnostics in verschiedenen Ländern."

Für die Realisierung des Projekts wählte TÜV Trust IT die ISMS Bebauungsplanmethodik mit einer schrittweisen Implementierung pro Geschäftseinheit. Um den jeweiligen Handlungsbedarf zu ermitteln, wurde mittels simulierter Audits (Mock-Audits) die Konformität mit den Anforderungen der ISO/IEC 27001:2013 bestimmt. Anhand dieser Prüfungen konnten die fehlenden Anforderungen identifiziert und ein Bebauungsplan für den Aufbau des ISMS erstellt werden. Dabei wurde nicht nur Wert auf die Umsetzung der technischen Anforderungen gelegt, sondern ein elementarer Teil des Projekts war fachübergreifend und organisatorisch geprägt. Zudem wurden keine eigens für das ISMS konzipierten Prozesse eingeführt, sondern bestehende Abläufe angepasst oder erweitert.

Auch die Akzeptanzbildung der Informationssicherheit hatte einen hohen Stellenwert im Projekt. Hierzu wurde ein Commitment des Top-Managements eingeholt und ein intensives Change Management durchgeführt. Da gleich auch eine nahtlose Integration des Risiko- und Qualitätsmanagements in das globale System der Roche Global erfolgte, konnte sichergestellt werden, dass die Prozesse nachhaltig gelebt werden und keine ineffizienten Workarounds entstehen. Rob Chapman, Projektleiter bei Roche Diagnostics Global Customer Support, zeigt sich mit dem Ergebnis zufrieden. "Das ISMS und die damit verbundenen Anforderungen an die Informationssicherheit sind heute ein integraler Bestandteil unserer Firmenkultur."

Indem die Einführung des ISMS mit der Zertifizierung nach ISO/IEC 27001:2013 von einer unabhängigen und akkreditierten Prüfstelle bestätigt wurde, sind nun die Standorte in Deutschland, der Schweiz und England Teil des globalen ISMS. "Die pragmatische und kompetente Herangehensweise der TÜV Trust IT als Beratungspartner an ein solch komplexes Projekt hat entscheidend zum Erfolg beigetragen", zieht auch Seiberlich ein positives Fazit. (TÜV Trust IT: ra)

TÜV Trust IT: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser IT SecCity-Newsletter
Ihr IT SecCity-Newsletter hier >>>>>>

- Anzeigen -


Meldungen: Invests

  • Berührungslose 3D-Fingerabdruckerkennung

    Als eine der ersten Institutionen hat der Sparkassenverband Bayern in zwei Bürogebäuden eine biometrische Lösung für Zutrittskontrolle und Zeiterfassung eingeführt. Dazu passte der Verband das bereits erfolgreich genutzte Interflex-System "IF-6020" zusammen mit den Experten von Interflex umfassend an den heutigen Bedarf an. Die berührungslos bedienbaren 3D-Fingerabdruck-Terminals entwickelte TBS, ein Schweizer Implementierungspartner von Interflex. Die einst von Interflex installierte Infrastruktur in den Büros des Sparkassenverbands arbeitete zuverlässig, stieß jedoch aufgrund der gestiegenen Sicherheitsanforderungen an ihre Grenzen. Mit der Interflex-Software IF-6020 war der Verband stets zufrieden, daher sollten nur die Hardwarekomponenten ausgetauscht werden.

  • Verschlüsselung auf physikalischer Netzebene

    ADVA hat bekanntgegeben, dass Datacenter One die Plattform "ADVA FSP 3000" mit "ConnectGuard"-Verschlüsselungstechnologie nutzt, um ein sicheres Data Center Interconnect (DCI)-Netz für einen seiner wichtigsten Kunden aus der Finanzdienstleistungsbranche bereitzustellen. Datacenter One ist ein deutsches Unternehmen, das schlüsselfertige Rechenzentren innerhalb von sechs bis neun Monaten am Wunschstandort des Kunden plant und baut. Das Unternehmen hat die optische Datentransportlösung implementiert, um sichere Carrier-Ethernet- und Fibre-Channel-Verbindungen mit 100 Gbit/s zwischen den Hauptrechenzentren eines Kunden aus der Finanzbranche zu ermöglichen.

  • IT-Sicherheit auf der Rennstrecke

    Der Managed Security Service Provider (MSSP) Network Box sorgt für die IT-Sicherheit des F1 Experiences-Teams. Der Veranstalter von Formel 1-Events arbeitet mit sensiblen Kundendaten und muss jederzeit in der Lage sein, die Sicherheit auf der Rennstrecke zu gewährleisten. Aus diesem Grund hat der Anbieter die konstante Überwachung der IT-Infrastruktur sowie das Management der IT-Sicherheit an das Kölner Unternehmen ausgelagert.

  • Auf Basis von KI die Prävention revolutionieren

    Cylance unterstützt die engelbert strauss & Co. KG beim Endpunktschutz für 1.000 Endpunkte und 200 Server mit "CylanceProtect" und "CylanceOptics." Bisher verließ sich engelbert strauss auf die traditionelle signaturbasierte AV-Lösung eines bekannten Anbieters. Die Verwaltung gestaltete sich allerdings zunehmend aufwendig. Trotz eines vergleichsweise großen IT-Teams dauerte es Wochen, um mit der bestehenden Antivirenlösung die nötigen Regelsets zu erstellen und zu überwachen. Das ständige Einspielen neuer Patches und Signaturen kostete zudem viel Zeit und barg Risiken. Rüdiger Faust, Teamleiter IT, sagte: "Traditionelle Antivirenlösungen arbeiten rein Pattern-basiert. Bei der aktuellen Malware-Flut und ständig neuen Angriffsvektoren hatten wir ziemlich viel zu tun, die Endpunkte auf dem aktuellen Stand zu halten. Gleichzeitig war die Performance äußerst unbefriedigend und die Verwaltung der Antivirenlösung aufwendig.

  • Börse für den Handel mit Kryptowährungen

    Blockbid, eine sichere Handelsplattform für Kryptowährungen, hat sich für den Einsatz einer kombinierten Lösung entschieden, die von "LexisNexis Risk Solutions" und "ThreatMetrix", Mitglied der RELX Group, zur Verfügung gestellt wird. Mit diesen Services erweitert Blockbid ihre Maßnahmen zur Betrugsprävention und Legitimationsprüfung (Know Your Customer; KYC), um seinen Anwendern ein Höchstmaß an Sicherheit bieten zu können und als einer der ersten Marktplätze freiwillig die strengen globalen Anforderungen zur Vermeidung von Geldwäsche zu erfüllen. Blockbid, das unter dem Motto "Trade with Confidence" agiert, verfolgt das Ziel, sich im weltweiten Markt als sicherste Börse für den Handel mit Kryptowährungen zu positionieren.